הסירו את 20 האפליקציות הזדוניות האלה מהסמארטפון שלכם באופן מיידי.

חוקרי אבטחה פרסמו אזהרה דחופה לגבי 20 אפליקציות זדוניות שעקפו בהצלחה את מערכת הבדיקה של חנות Google Play. אפליקציות זדוניות אלו מתחזות לשירותי ארנקי קריפטו פופולריים כדי לגנוב את כל נכסי המשתמשים.

Ứng dụng độc hại giả mạo đang tấn công các ví tiền điện tử

יישומים זדוניים מתחזים ללקוחות לגיטימיים ותוקפים ארנקי מטבעות קריפטוגרפיים.

היישום הזדוני יבקש ממשתמשים להזין או לשחזר את הארנק שלהם על ידי מילוי ביטוי זיכרון/שחזור בן 12 מילים. זהו המפתח לארנק הקריפטו. כל מי שיקבל את הביטוי הזה יקבל גישה מלאה ויוכל להעביר את כל הנכסים בארנק. ברגע שמשתמשים מזינים את מילת המפתח הזו ביישום המזויף, הם למעשה מוסרים את כל כספם לתוקפים.

מעבדות המחקר והמודיעין של Cyble (CRIL) פרסמו רשימה מפורטת של 20 אפליקציות זדוניות יחד עם שמות החבילות הייחודיים שלהן, כך שמשתמשים יוכלו לזהות אותן ולהסיר אותן במדויק. באופן ספציפי, הן כדלקמן:

החלפת פנקייק (co.median.android.pkmxaj)
ארנק סוויט (co.median.android.ljqjry)
היפרליקוויד (co.median.android.jroylx)
ריידיום (co.median.android.yakmje)
היפרליקוויד (co.median.android.aaxblp)
BullX Crypto (co.median.android.ozjwka)
בורסת OpenOcean (co.median.android.ozjjkx)
ארנק סוויט (co.median.android.mpeaw)
בורסת מטאורה (co.median.android.kbxqaj)
ריידיום (co.median.android.epwzyq)
סושי סוואפ (co.median.android.pkezyz)
ריידיום (co.median.android.pkzylr)
סושי סוואפ (co.median.android.brlljb)
היפרליקוויד (co.median.android.djerqq)
ארנק סוויט (co.median.android.epeall)
BullX Crypto (co.median.android.braqdy)
בלוג Harvest Finance (co.median.android.ljmeob)
החלפת פנקייקים (co.median.android.djrdyk)
היפר-ליקוויד (co.median.android.epbdbn)
ארנק סוויט (co.median.android.noxmdz)

יהיו כמה אפליקציות זדוניות כפולות ברשימה למעלה מכיוון שאפליקציות רבות מתחזות לאותה אפליקציה או חולקות את אותו שם, ובכך מתחזות לאפליקציות לגיטימיות. הדרך הברורה ביותר להבחין ביניהן היא באמצעות שמות החבילות שלהן.

מקור: https://baoquocte.vn/go-bo-ngay-20-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-317441.html